Detectada una vulnerabilidad en wallet Electrum

10/01/2018
Electrum es un monedero ligero y sencillo para Bitcoin y el fallo descubierto podría permitir el robo de tus criptomonedas.

Riesgo: Alto Alto
Sistemas afectados:

Todas las versiones de Electrum de la 2.6 a la 3.0.3 tanto en Windows, macOS, Linux como Android.

Descripción:

Se ha hecho público un bug que permitiría a una página maliciosa realizar una conexión RPC a la interfaz Electrum y robar información de transacciones, modificar la configuración y, en caso de no tener contraseña, la sustracción del monedero.

La vulnerabilidad ya ha sido corregida y se recomienda actualizar a la versión 3.0.5 lo antes posible.

Como no se descartan otros vectores de explotación, también recomiendan generar un nuevo wallet en la última versión y transferir todos los activos.

Solución:

El fallo se corrige con la versión 3.0.5

Notas:

Hispasec